¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO
Ir al canal en Telegram
⸻ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ ⸻ #php #python #telebot #codes ⚠️ المحتوى الموجود هنا لأغراض تعليمية فقط ولا نتحمل أي مسؤولية عن استخدامه، الغرض منه الفحص والتجربة داخل بيئات خاصة وغير حقيقية
Mostrar más📈 Análisis del canal de Telegram ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO
El canal ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO (@phpandpy) en el segmento lingüístico de Árabe es un actor destacado. Actualmente la comunidad reúne a 13 343 suscriptores, ocupando la posición 9 578 en la categoría Tecnologías y Aplicaciones y el puesto 1 896 en la región Egipto.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 13 343 suscriptores.
Según los últimos datos del 13 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -594, y en las últimas 24 horas de -37, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.65%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 2.26% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 157 visualizaciones. En el primer día suele acumular 302 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 16.
- Intereses temáticos: El contenido se centra en temas clave como سِعر, تَحدِيث, بَلُوقِن, تَشغِيل, حَقّ.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“⸻ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ ⸻
#php
#python
#telebot
#codes
⚠️ المحتوى الموجود هنا لأغراض تعليمية فقط ولا نتحمل أي مسؤولية عن استخدامه، الغرض منه الفحص والتجربة داخل بيئات خاصة وغير حقيقية”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 14 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
13 343
Suscriptores
-3724 horas
-2267 días
-59430 días
Archivo de publicaciones
13 336
يا هلا وشلونكم يا جماعة
اليوم جايب الكم فد أداة شغلها شغل ماجيك
اسمها داين فايل dalfox
هاي الأداة تعتبر ملكة بفحص ثغرات الاكس اس اس XSS
شنو تسوي هاي الداين فايل
هاي الأداة يا جماعة الخير هي سكانر مال ثغرات اكس اس اس
شغلها تروح تفحص كل باراميتر وكل مكان بالموقع وتشوف اذا بيه ثغرة اكس اس اس لو لا
يعني هي تختصر عليك ساعات طويلة من الفحص اليدوي
شلون تشتغل
هي تشتغل بطريقة كلش ذكية
عدها محرك خاص بيها يحلل السياق مال الصفحة
وتعرف اذا هي بفورم لو بتاك لو بداخل جافا سكريبت
وعلى أساس هذا التحليل هي تجرب بيلودات خاصة بكل حالة
يعني مو تجرب بشكل عشوائي لا شغلها مدروس
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go ولهذا السبب هي سريعة كلش
وتستخدم تقنيات متطورة حتى تكتشف الثغرات اللي السكانرات الثانية تعبرها
شنو ميزتها عن غيرها
ميزتها الأولى والأهم هي الذكاء مالتها
هي تفهم الصفحة وتعرف وين تفحص وشلون تفحص
والميزة الثانية هي اكتشافها للثغرات الصعبة مثل Blind XSS
والميزة الثالثة هي التقارير الحلوة والمرتبة اللي تطلعها
شلون ينزلوها ويثبتوها
التنصيب مالها كلش مباشر
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأداة بالـ wget
wget https://github.com/hahwul/dalfox/releases/download/v2.8.4/dalfox_2.8.4_linux_amd64.tar.gz
وراها تفك الضغط
tar -xzf dalfox_2.8.4_linux_amd64.tar.gz
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv dalfox /usr/local/bin/
شلون يستخدموها
حتى تفحص رابط واحد بس
dalfox url "https://example.com/?param=test"
اذا عندك ملف بيه هواي روابط اسمه urls.txt
dalfox file urls.txt
واذا تريدها تفحص بشكل أعمق وأقوى
dalfox url "https://example.com/?param=test" --deep-domxss
@phpandpy - @DRR_R2
13 336
شلونكم شبابنا الورد
اليوم عدنا أداة شغلها شغل تصفية حسابات
اسمها ان سكوب anscope
هاي الأداة تفيد كلش من يصير عندك هواي أهداف وتريد ترتبها
شنو تسوي هاي الان سكوب
هاي الأداة يا جماعة شغلها تفلتر الأهداف
يعني مرات أنت تشتغل على برنامج بك باونتي
وعندك قائمة بيها دومينات مسموحة وقائمة بيها دومينات ممنوعة
هاي الأداة تنطيها القائمتين وقائمة الأهداف مالتك
وهي تروح تطلعلك بس الأهداف اللي مسموح تشتغل عليها وتوخر الممنوعة
شلون تشتغل
هي تشتغل بشكل بسيط كلش
تقارن بين القوائم اللي تنطيها الها
وتشوف كل هدف اذا موجود بقائمة المسموح أو الممنوع
وعلى أساسها تقرر تبقيه لو تحذفه
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go
ولهذا السبب هي سريعة كلش بالمعالجة
حتى لو عندك ملايين الأهداف هي تخلصها بسرعة
شنو ميزتها عن غيرها
ميزتها هي البساطة والتخصص
هي مصممة بس لهذا الغرض ولهذا هي تسويه بشكل كلش مضبوط وسريع
تخلي الشغل مالتك مرتب ومنظم وتمنعك من أن تفحص أهداف خارج النطاق بالغلط
شلون ينزلوها ويثبتوها
التنصيب مالها كلش سهل
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأداة بالـ wget
wget https://github.com/j3ssie/anscope/releases/download/v1.1.0/anscope_v1.1.0_linux_amd64.zip
وراها تفك الضغط
unzip anscope_v1.1.0_linux_amd64.zip
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv anscope /usr/local/bin/
شلون يستخدموها
اول شي تسوي ملف اسمه inscope.txt وتخلي بيه الدومينات المسموحة
وتسوي ملف اسمه outscope.txt وتخلي بيه الدومينات الممنوعة
وعندك ملف الأهداف مالتك اللي هو targets.txt
الأمر يصير هيج
cat targets.txt | anscope -i inscope.txt -e outscope.txt
الناتج راح يطلعلك الأهداف المفلترة والجاهزة للفحص
@phpandpy - @DRR_R2
13 336
يا هلا ومية هلا بالغالين
اليوم جايب الكم فد أداة شغلها شغل قناص محترف
اسمها ساب فايندر subfinder
هاي الأداة تعتبر الأساس لكل اللي يشتغلون بالتحليل والبحث عن الثغرات
شنو تسوي هاي الساب فايندر
هاي الأداة يا جماعة الخير شغلها تطلع الدومينات الفرعية
يعني تنطيها دومين رئيسي مثل example.com
وهي تروح تحفر الانترنت وتجيبلك كل الدومينات اللي تابعة اله
مثل mail.example.com و api.example.com وكلشي كلشي
شلون تشتغل
هي تشتغل بطريقة كلش ذكية
تستخدم هواي مصادر مال معلومات بالانترنت حتى تجمع الدومينات
تستخدم محركات البحث وتستخدم خدمات خاصة بتسجيل الدومينات
وتستخدم تقنيات التخمين هم
يعني هي جامعة كل الطرق بمكان واحد
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go ولهذا السبب هي من أسرع أدوات البحث عن الدومينات الفرعية
وهي هم من جماعة بروجكت ديسكفري يعني شغل مضمون وموثوق
شنو ميزتها عن غيرها
ميزتها الرئيسية هي الشمولية والسرعة
تستخدم أكثر من 40 مصدر مختلف للمعلومات حتى تضمن تجيبلك أكبر عدد ممكن من الدومينات
وسريعة كلش لأنها multi-threaded
شلون ينزلوها ويثبتوها
التنصيب مالها كلش مباشر وسهل
أول شي حدث النظام كالعادة
sudo apt update && sudo apt upgrade
بعدين نزل الأداة بالـ wget
wget https://github.com/projectdiscovery/subfinder/releases/download/v2.6.5/subfinder_2.6.5_linux_amd64.zip
وراها تفك الضغط
unzip subfinder_2.6.5_linux_amd64.zip
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv subfinder /usr/local/bin/
شلون يستخدموها
حتى تفحص دومين واحد بس
subfinder -d example.com
اذا عندك ملف بيه هواي دومينات اسمه domains.txt
subfinder -l domains.txt
واذا تريد تحفظ النتائج بملف اسمه subdomains.txt
subfinder -d example.com -o subdomains.txt
@phpandpy - @DRR_R2
13 336
شلونكم حبايب قلبي
اليوم جايب الكم فد أداة شغلها شغل تحريات بوليسية
اسمها ناوام naabu
هاي الأداة جوهرة لجماعة فحص الشبكات والتحليل
شنو تسوي هاي الناوام
هاي الأداة يا جماعة هي فد سكانر مال بورتات
يعني فاحص مال منافذ
شغلها تفحص الأجهزة أو السيرفرات وتكلك يا بورتات مفتوحة بيها ويا بورتات مسدودة
يعني تكشفلك كل الأبواب المفتوحة على أي جهاز
شلون تشتغل
هي تشتغل بطريقة كلش سريعة وفعالة
تستخدم تقنيات متطورة حتى ترسل طلبات للبورتات وتشوف الرد
ومو مثل السكانرات القديمة البطيئة لا هاي كلش سريعة لأنها multi-threaded
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go ولهذا السبب هي خفيفة وسريعة كلش
وهي هم من جماعة بروجكت ديسكفري يعني شغل احترافي
شنو ميزتها عن غيرها
ميزتها الأولى هي السرعة الخرافية مالتها
تعتبر من أسرع أدوات فحص البورتات المفتوحة
والميزة الثانية هي تكاملها ويه أدوات ثانية
يعني تكدر تشغلها ويه أداة ثانية مثل نيوكلياي
هي تطلع البورتات المفتوحة ونيوكلياي تفحص هاي البورتات مباشرة
شلون ينزلوها ويثبتوها
التنصيب مالها كلش سهل
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأداة بالـ wget
wget https://github.com/projectdiscovery/naabu/releases/download/v2.2.0/naabu_2.2.0_linux_amd64.zip
وراها تفك الضغط
unzip naabu_2.2.0_linux_amd64.zip
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv naabu /usr/local/bin/
شلون يستخدموها
حتى تفحص جهاز واحد بس
naabu -host example.com
اذا عندك ملف بيه هواي أجهزة اسمه hosts.txt
naabu -l hosts.txt
واذا تريد تفحص بس البورتات الشائعة حتى تسرع الشغل
naabu -host example.com -top-ports 100
واذا تريد تشغلها ويه نيوكلياي مباشرة
naabu -host example.com -nmap-cli 'nmap -sV' | nuclei
@phpandpy - @DRR_R2
13 336
يا هلا ومرحبتين بالطيبين
اليوم عدنا فد أداة غريبة بس كلش مفيدة لجماعة التحليل
اسمها كاتانا Katana
اسمها مثل سيف الساموراي لأن هي تقطع المواقع تقطيع
شنو تسوي هاي الكاتانا
هاي الأداة يا جماعة هي فد عنكبوت مال مواقع
يعني web crawler
شغلها تفتر على الموقع اللي تنطيها اله وتلملك كل الروابط اللي تلگاها بيه
تلم الروابط الداخلية والخارجية وملفات الجافا سكريبت وكلشي كلشي
يعني ترسملك خريطة كاملة للموقع
شلون تشتغل
هي تشتغل مثل المتصفح تروح للصفحة الرئيسية وبعدين تشوف كل الروابط اللي بيها
وتدخل على كل رابط وتكرر العملية لحد ما تفتر على الموقع كله
وشغلها سريع لأنها multi-threaded
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go ولهذا السبب هي من أسرع أدوات الكرولنك
وهي من نفس الجماعة اللي سووا نيوكلياي يعني شغل نظيف ومرتب
شنو ميزتها عن غيرها
ميزتها الأولى هي السرعة طبعاً
والميزة الثانية هي الخيارات الكثيرة اللي بيها
تكدر تحدد عمق البحث وتكدر تتجاهل أنواع معينة من الملفات
وتكدر تخليها تطلعلك بس الروابط اللي بيها باراميترات
يعني تحكم كامل بالزحف مالتها
شلون ينزلوها ويثبتوها
التنصيب مالها كلش مباشر
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأداة بالـ wget
wget https://github.com/projectdiscovery/katana/releases/download/v1.0.4/katana_1.0.4_linux_amd64.zip
وراها تفك الضغط
unzip katana_1.0.4_linux_amd64.zip
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv katana /usr/local/bin/
شلون يستخدموها
حتى تفحص موقع واحد
katana -u https://example.com
اذا تريد تزيد عدد الطلبات اللي تصير بنفس الوقت حتى تسرع الشغل
katana -u https://example.com -c 50
واذا تريد تطلع بس الروابط اللي بيها باراميترات
katana -u https://example.com -kf all -field url
@phpandpy - @DRR_R2
13 336
شلونكم شبابنا الورد
اليوم جبتلكم فد أداة مال تصوير فوتوغرافي بس للمواقع
اسمها كو-سكرين شوت go-screenshot
هاي الأداة بسيطة بس كلش مفيدة للتحليل وجمع المعلومات
شنو تسوي هاي الكو-سكرين شوت
هاي الأداة شغلها تاخذ صور سكرين شوت للمواقع
يعني تنطيها قائمة بيها ألف موقع وهي تروح تفتر عليهن كلهن وتاخذ صورة للصفحة الرئيسية مال كل واحد
هيج تكدر تشوف المواقع كلها بنظرة سريعة بدون ما تفتحها واحد واحد
شلون تشتغل
هي تستخدم متصفح كروم بس بدون واجهة يعني يشتغل بالخلفية
تروح تفتح كل رابط بالقائمة وتاخذ صورة للصفحة وتحفظها عندك
وشغلها سريع لأنها multi-threaded
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go ولهذا اسمها يبدي بـ go
وهذا الشي يخليها سريعة كلش وخفيفة على النظام
شنو ميزتها عن غيرها
ميزتها الرئيسية هي السرعة والبساطة
ما بيها تعقيدات هواي هي بس تاخذ صور وخلص
وتكدر تتحكم بحجم الصورة ووقت الانتظار قبل ما تاخذ الصورة
شلون ينزلوها ويثبتوها
التنصيب مالها مباشر
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأداة من كيت هاب
wget https://github.com/linode/go-screenshot/releases/download/v0.1.2/go-screenshot_0.1.2_linux_amd64.tar.gz
وراها تفك الضغط
tar -xzf go-screenshot_0.1.2_linux_amd64.tar.gz
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv go-screenshot /usr/local/bin/
شلون يستخدموها
اذا عندك ملف بيه روابط اسمه urls.txt
تكتب هذا الأمر
go-screenshot -i urls.txt
الصور راح تنحفظ بمجلد اسمه screenshots
واذا تريد تحدد مكان حفظ الصور تكتب
go-screenshot -i urls.txt -o my_pictures
واذا تريد تتحكم بعدد الطلبات اللي تصير بنفس الوقت
go-screenshot -i urls.txt -w 10
@phpandpy - @DRR_R2
13 336
يا هلا وشلونكم يا جماعة
اليوم جايب الكم أداة شغلها شغل تنقيب عن الذهب
اسمها بارام سبايدر ParamSpider
يعني عنكبوت الباراميترات خوش اسم
هاي الأداة تفيد كلش جماعة التحليل والبحث عن الثغرات
شنو تسوي هاي البارام سبايدر
هاي يا طويلين العمر شغلها كله تدور على الباراميترات
يعني هاي الكلمات اللي تجي ورا علامة الاستفهام بالروابط
مرات تلگه باراميترات مخفية أو قديمة بيها ثغرات خطيرة وهي شغلها تصيدها
شلون تشتغل
هي تشتغل بطريقتين كلش ذكية
الطريقة الأولى تروح تفتر على الموقع نفسه وتفحص الكود مالته وتطلع الباراميترات الموجودة
والطريقة الثانية واللي هي الأقوى تروح على أرشيف الانترنت وتجيب كل الروابط القديمة مال هذا الموقع وتطلع الباراميترات منها هم
يعني تجيبلك الحاضر والماضي
شنو تستخدم هاي الأداة
هي سكربت بسيط ومكتوب بلغة البايثون
يعني سهل التنصيب والاستخدام وما يحتاج تعقيدات
شنو ميزتها عن غيرها
ميزتها الجبيرة هي هاي الحركة مال أرشيف الانترنت
تطلعلك باراميترات ممكن المطورين مسحوها من الموقع الحالي بس هي بعدها تشتغل بالسيرفر
يعني تزيد مساحة الهجوم مالتك وتلگف كنوز محد شايفها
شلون ينزلوها ويثبتوها
التنصيب مالها كم خطوة بسيطة
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأدوات اللي تحتاجها
sudo apt install git python3 python3-pip
وراها نزل الأداة من كيت هاب
git clone https://github.com/devanshbatham/ParamSpider
ادخل للمجلد مالتها
cd ParamSpider
نصب المتطلبات مالتها
pip3 install -r requirements.txt
شلون يستخدموها
حتى تفحص موقع واحد وتطلع الباراميترات مالته
python3 paramspider.py -d example.com
واذا تريد تحفظ النتائج بملف اسمه output.txt
python3 paramspider.py -d example.com -o output.txt
واذا تريد تستبعد روابط الصور والملفات حتى تطلع نتائج أنظف
python3 paramspider.py -d example.com --exclude jpg,png,css,js
@phpandpy - @DRR_R2
13 336
شلونكم شباب شخباركم
اليوم عدنا فد أداة من الوزن الثقيل بس مو كلش مشهورة
اسمها ففوف ffuf
يعني Fuzz Faster U Fool
هاي الأداة للمحترفين مال تخمين وفحص المواقع
شنو تسوي هاي الففوف
هاي الأداة يا جماعة هي فد ماكينة مال تخمين
شغلها تخمن كلشي ممكن بموقع الويب
تخمن الملفات والمجلدات المخفية
تخمن الدومينات الفرعية
تخمن الباراميترات بالروابط
يعني أي شي بيه مجال للتخمين هي ملكة بيه
شلون تشتغل
هي تشتغل على فكرة قوائم الكلمات
تنطيها قائمة كلمات مثلاً بيها أسماء ملفات شائعة
وهي تروح تجرب هاي الكلمات كلها على الموقع وتشوف يا كلمة منها تنجح
وشغلها سريع كلش لأن هي multi-threaded
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go ولهذا السبب هي من أسرع أدوات التخمين الموجودة حالياً
خفيفة على النظام وما تحتاج هواي موارد
شنو ميزتها عن غيرها
ميزتها الأولى والأهم هي السرعة الجبارة مالتها
والميزة الثانية هي المرونة
تكدر تفلتر النتائج وتصفيها بطرق كلش هواي
تكدر تتجاهل الردود اللي حجمها معين أو اللي الكود مالتها معين
يعني تحكم كامل بالنتائج
شلون ينزلوها ويثبتوها
التنصيب مالها بسيط كلش
أول شي حدث النظام كالعادة
sudo apt update && sudo apt upgrade
بعدين نزل الأداة بالـ wget
wget https://github.com/ffuf/ffuf/releases/download/v2.1.0/ffuf_2.1.0_linux_amd64.tar.gz
وراها تفك الضغط
tar -xzf ffuf_2.1.0_linux_amd64.tar.gz
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv ffuf /usr/local/bin/
شلون يستخدموها
حتى تخمن الملفات والمجلدات على موقع معين
تحتاج قائمة كلمات مثلاً wordlist.txt
والأمر يصير هيج
ffuf -w wordlist.txt -u https://example.com/FUZZ
كلمة FUZZ هي اللي راح تستبدلها الأداة بكل كلمة موجودة بالقائمة
اذا تريد تفلتر النتائج مثلاً تتجاهل الردود اللي الكود مالتها 404
ffuf -w wordlist.txt -u https://example.com/FUZZ -fc 404
واذا تريد تخمن دومينات فرعية
ffuf -w subdomains.txt -u https://FUZZ.example.com -fc 404
@phpandpy - @DRR_R2
13 336
يا هلا ومية هلا بالربع
اليوم جايب الكم فد أداة غريبة عجيبة بس كلش مفيدة
اسمها جي اف gf
هاي الأداة شغلها شغل فلتر محترف للمواقع والروابط
شنو تسوي هاي الجي اف
هاي الأداة يا جماعة الخير شغلها تصيد وتفلتر
يعني تنطيها آلاف الروابط مال موقع معين
وهي تروح تطلعلك من هاي الروابط بس الشغلات اللي أنت تريدها
مثلاً تكلها طلعلي بس الروابط اللي بيها ثغرة xss محتملة
أو طلعلي بس الروابط اللي بيها معلومات حساسة ممكن تنكشف
شلون تشتغل
هي تشتغل على فكرة القوالب أو الأنماط
عدها قوالب جاهزة مكتوبة بصيغة JSON
كل قالب يمثل نمط معين للبحث
فأنت من تشغلها هي تستخدم هاي القوالب حتى تفلتر الروابط اللي انطيتها الها
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go
ولهذا السبب هي سريعة كلش بالفلترة والتصنيف
شنو ميزتها عن غيرها
ميزتها الرئيسية هي سهولة استخدامها ويه أدوات ثانية
يعني هي مصممة حتى تشتغل ويه أدوات مثل gau و httpx
تطلع روابط من كاو وبعدين تفلترها بالجي اف
والميزة الثانية هي سهولة كتابة القوالب مالتها يعني أنت تكدر تسوي قوالب خاصة بيك
شلون ينزلوها ويثبتوها
التنصيب مالها كلش سهل
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأداة من كيت هاب
wget https://github.com/tomnomnom/gf/releases/download/v1.3.8/gf_1.3.8_linux_amd64.tar.gz
وراها تفك الضغط
tar -xzf gf_1.3.8_linux_amd64.tar.gz
تنقل الملف التنفيذي لمكان الأوامر
sudo mv gf /usr/local/bin/
الخطوة المهمة هي تنزل القوالب مالتها
git clone https://github.com/tomnomnom/gf
mkdir -p ~/.gf
cp -r gf/examples/* ~/.gf
شلون يستخدموها
اول شي تطلع الروابط من أداة ثانية مثلاً gau
بعدين تفلترها بالجي اف
يعني الأمر يصير هيج
مثلاً نريد نطلع الروابط اللي بيها ثغرة محتملة مال xss
gau example.com | gf xss
اذا نريد نطلع الروابط اللي ممكن بيها ثغرة ssti
gau example.com | gf ssti
واذا تريد تشوف كل القوالب الموجودة عندك
gf -list
@phpandpy - @DRR_R2
13 336
شلونكم شبابنا الطيبين
اليوم عدنا فد أداة شغلها حلو ومرتب وتفيد أهل التحليل
اسمها دي ان اس اكس dnsx
هاي الأداة من جماعة بروجكت ديسكفري يعني شغل مرتب
شنو تسوي هاي الدي ان اس اكس
هاي الأداة يا جماعة هي مثل السجينة السويسرية مال الدي ان اس
يعني تسوي كلشي يخص استعلامات الدي ان اس
تنطيها قائمة مال دومينات وهي تطلعلك كل المعلومات عنها
مثل الايبيات مالتها سيرفرات الايميل مالتها وكلشي كلشي
شلون تشتغل
هي تشتغل كأداة مال سطر أوامر
ترسل استعلامات دي ان اس لكل الدومينات اللي تنطيها الها
وبشكل سريع كلش لأن هي multi-threaded
وتعرف ترتبلك النتائج وتصفيها مثل ما تريد
شنو تستخدم هاي الأداة
هي مكتوبة بلغة كو Go ولهذا السبب هي صاروخ بالأداء
خفيفة وسريعة وما بيها تعقيدات
شنو ميزتها عن غيرها
ميزتها الرئيسية هي المرونة والسرعة
تكدر تسوي بيها كل أنواع استعلامات الدي ان اس اللي تخطر ببالك
وتكدر تصفي النتائج وتطلع بس اللي تريده
مثلاً تكدر تكلها طلعلي بس الايبيات اللي من نوع A
أو طلعلي بس سيرفرات الايميل MX
شلون ينزلوها ويثبتوها
التنصيب مالها كلش بسيط
أول شي حدث النظام
sudo apt update && sudo apt upgrade
بعدين نزل الأداة بالـ wget
wget https://github.com/projectdiscovery/dnsx/releases/download/v1.2.0/dnsx_1.2.0_linux_amd64.zip
وراها تفك الضغط
unzip dnsx_1.2.0_linux_amd64.zip
بعدين تنقل الملف التنفيذي لمكان الأوامر
sudo mv dnsx /usr/local/bin/
شلون يستخدموها
اذا عندك ملف بيه دومينات اسمه domains.txt وتريد تطلع الايبيات مالتها
dnsx -l domains.txt -a -resp
اذا تريد تطلع بس سيرفرات الايميل
dnsx -l domains.txt -mx
واذا تريد تسوي استعلام مخصص مثلاً تريد تعرف سيرفرات الأسماء
dnsx -l domains.txt -ptr -resp
@phpandpy - @DRR_R2
